站长之家(ChinaZ.com) 9月1日 消息:尽管苹果官方作出了一系列严格的规定防止恶意软件在应用商店上架,但还是有失手的时候。
2019 年,苹果采取了严厉的措施,要求所有应用在macOS上运行前都要经过苹果的安全审核和开发者签名。这个过程被苹果称为“公证”,它会扫描应用程序的安全问题和恶意内容。如果获得批准,Mac内置的安全筛查软件Gatekeeper允许该应用程序运行,否则就会被阻止运行。
根据安全研究员的一份最新报告,他们发现苹果错误的批准了伪装成Adobe Flash播放器更新的常见恶意软件在macOS系统上运行。
该恶意软件的活动很常见,并且已经存在多年——即使现在很少使用Flash——大多数运行未经公证的代码,当打开时,Mac会立即阻止这些代码。
研究员帕特里克·沃德尔指出,苹果批准知名恶意软件Shlayer中使用的代码。hlayer是一种广告软件,它可以拦截加密的网络流量——甚至是来自启用https的网站——并用自己的广告替换网站和搜索结果,为运营商赚取虚假广告收入。
沃德尔发现恶意软件后立即向苹果反馈这一问题。苹果随后禁用了与该应用相关的开发者帐号,吊销了对帐号的认证。
苹果的一名发言人表示,“恶意软件不断变化,苹果的公证系统帮助我们在Mac上阻止恶意软件,并在发现时迅速做出反应。”